小學(xué)網(wǎng)絡(luò)信息應(yīng)急預(yù)案
為切實(shí)做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網(wǎng)絡(luò)與信息安全,結(jié)合我校網(wǎng)絡(luò)實(shí)際工作,特制定本預(yù)案。
一、網(wǎng)絡(luò)信息安全事件與網(wǎng)絡(luò)運(yùn)行事件類(lèi)型
(一)網(wǎng)絡(luò)信息安全事件
1.特別重大的事件:校園網(wǎng)上出現(xiàn)大面積的申聯(lián)、煽動(dòng)和蠱惑信息;主貞出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的,出現(xiàn)較大的泄、失密事件。
2.重大事件:校園網(wǎng)上出現(xiàn)不良信息、主貞出現(xiàn)淫穢信息及鏈接的。
3.較大事件:校園網(wǎng)用戶(hù)郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶(hù)未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息。
(二)網(wǎng)絡(luò)運(yùn)行安全事件
1.由于病蠹攻擊、非法入侵等原因,校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。
2.由于病蠹攻擊、非法入侵等原因,部分網(wǎng)站服務(wù)器不能響應(yīng)用戶(hù)請(qǐng)求。
3.由于病蠹攻擊、非法入侵等原因,校園網(wǎng)絡(luò)中心全部DNS主WE用艮務(wù)器不能正常工作。
4.由于病蠹攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷。
二、組織指揮和職責(zé)任務(wù)
1.成立學(xué)校網(wǎng)絡(luò)運(yùn)行與信息安全領(lǐng)導(dǎo)小組,由分管安全與分管信息化工作領(lǐng)導(dǎo)朱詠梅任組長(zhǎng),成員包括教務(wù)處負(fù)責(zé)人董士靜、政教處負(fù)責(zé)人侯德云、總務(wù)后勤負(fù)責(zé)人趙光林、信息中心負(fù)責(zé)人嚴(yán)永魁。
2.成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組辦公室設(shè)在信息中心。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌全校網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決問(wèn)題處置工作中的重大問(wèn)題等。
三、處置措施和處置程序
(一)處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
1.災(zāi)害發(fā)生前,信息中心要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè),開(kāi)展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專(zhuān)業(yè)監(jiān)測(cè)網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息。
2.加強(qiáng)災(zāi)害險(xiǎn)情巡查。信息中心要充分發(fā)揮專(zhuān)業(yè)監(jiān)測(cè)的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向網(wǎng)絡(luò)運(yùn)行與信息安全領(lǐng)導(dǎo)小組報(bào)告。
建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屆于大型災(zāi)害的,在向領(lǐng)導(dǎo)小組報(bào)告的同時(shí),還應(yīng)向公安局網(wǎng)監(jiān)部門(mén)報(bào)告。
3.災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向網(wǎng)絡(luò)運(yùn)行與信息安全領(lǐng)導(dǎo)小組報(bào)告,在處置過(guò)程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
(二)處置程序
1.發(fā)現(xiàn)情況。信息中心要嚴(yán)格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。
2.預(yù)案啟動(dòng)。 一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
3.應(yīng)急處置方法。在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤(pán)的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病蠹破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶(hù)信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向?qū)W校網(wǎng)絡(luò)運(yùn)行與信息安全領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害,同時(shí)向市教育局報(bào)告,向公安局網(wǎng)監(jiān)部門(mén)匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向網(wǎng)絡(luò)運(yùn)行與信息安全領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過(guò)程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類(lèi)似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或與安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而教育網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶(hù)發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
四、保障措施
(一)人員保障
重視人員的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程和災(zāi)后重建中的人員的戰(zhàn)斗力。
(二)技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
(三)物資保障
根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度計(jì)劃和預(yù)算,購(gòu)買(mǎi)相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
濟(jì)南市友誼小學(xué)
2022年9月
篇2:學(xué)校互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(3)
> 學(xué)校互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(三)為提高應(yīng)對(duì)突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力,維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定,保障信息公開(kāi)專(zhuān)網(wǎng)各項(xiàng)工作正常開(kāi)展,特制定本預(yù)案。
一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類(lèi):
(1)攻擊類(lèi)事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
(2)故障類(lèi)事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
(3)災(zāi)害類(lèi)事件:指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
二、建立應(yīng)急聯(lián)動(dòng)機(jī)制
信息公開(kāi)工作小組成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組,由校長(zhǎng)擔(dān)任組長(zhǎng),支部書(shū)記擔(dān)任副組長(zhǎng),按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”原則,對(duì)于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作,并及時(shí)報(bào)單位領(lǐng)導(dǎo)處理。 三、 應(yīng)急處理流程
出現(xiàn)災(zāi)情后值班人員要及時(shí)通過(guò)電話(huà)、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。
值班人員根據(jù)災(zāi)情信息,初步判定災(zāi)情程度。能夠自身解決,要及時(shí)加以解決;如果不能自行解決故障,由單位領(lǐng)導(dǎo)現(xiàn)場(chǎng)指揮,協(xié)調(diào)各部門(mén)力量,按照分工負(fù)責(zé)的原則,組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。
3.1病毒爆發(fā)處理流程
對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒,應(yīng)執(zhí)行以下應(yīng)急處理流程:
(1)立即切斷感染病毒計(jì)算機(jī)與網(wǎng)絡(luò)的聯(lián)接;
(2)對(duì)該計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份;
(3)啟用防病毒軟件對(duì)該計(jì)算機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)防病毒軟件對(duì)其他計(jì)算機(jī)進(jìn)行病毒掃描和清除工作;
3.2網(wǎng)頁(yè)非法篡改處理流程
本單位對(duì)外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁(yè)被非法篡改,應(yīng)執(zhí)行以下應(yīng)急處理流程:
發(fā)現(xiàn)網(wǎng)站網(wǎng)頁(yè)出現(xiàn)非法信息時(shí),值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況,并立即向區(qū)信息中心報(bào)告。情況緊急的,應(yīng)先及時(shí)采取斷網(wǎng)等處理措施,再按程序報(bào)告;四、責(zé)任與獎(jiǎng)懲
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。
對(duì)于在應(yīng)急處置工作中做出突出貢獻(xiàn)的先進(jìn)個(gè)人,給予表彰和獎(jiǎng)勵(lì)。對(duì)于遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的,依法對(duì)有關(guān)責(zé)任人給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
篇3:中學(xué)網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案
九中學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案
為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。
一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)
1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開(kāi)局內(nèi)各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開(kāi)校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。
3.如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問(wèn)。防止有害信息的擴(kuò)散。
4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門(mén)。
5.在確保安全問(wèn)題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。
二、保障措施
1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專(zhuān)管員。明確工作職責(zé),落實(shí)安全責(zé)任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專(zhuān)人管理。
2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。
3.加強(qiáng)安全教育,增強(qiáng)安全意識(shí),樹(shù)立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。
4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件,并及時(shí)更新病毒代碼。